基于區塊鏈技術的艦船通信系統研究

朱羽張揚 李 凱 鮑云飛

（中國船舶及海洋工程設計研究院 上海200011）

引 言

任務系統作為艦船執行使命任務的重要依托對象，直接關系到艦船執行使命任務的效率及作戰性能。隨著信息技術的發展，任務系統的重要程度也在日益提高。在戰時，任務系統是敵方主要打擊對象，而在非戰時期，任務系統則是艦船進行能力評估及改進提升的重要研究對象。演習作為檢驗裝備指標性能及平臺作戰能力的最重要手段，對演習過程中任務系統的數據信息獲取，以及通過信息數據對演習全流程進行回溯、復盤，是非戰時期提升系統效能的最佳方式。

本文主要提出艦船任務系統數據存儲形式的發展需求，分析主流的商用數據存儲形式的不足，引入電子存證領域流行的區塊鏈技術，提出一種依托通信系統的信息交互模型，從理論上提高任務系統產生的信息數據的抗損毀能力和可回溯性，并提出后續發展可行的關鍵技術。

1 艦船數據存儲的需求

在艦船執行使命任務的過程中，各任務系統會產生大量關鍵數據。這些數據可以反映出任務過程中發生的事件和設備的狀態，但是現今各任務系統大部分僅存儲自身的數據，并沒有全船性的數據存儲體系。通信系統作為任務系統間交互的重要信道，若能將其產生或經手的信息數據進行收集記錄，任務結束后回溯這些真實的數據，便可逆推出任務執行過程中的大部分信息，并以此復現任務執行情況，為后續對船舶相關技術能力的評估及設計中對能力的改進提供重要參考。因此，依托通信系統對任務系統產生的信息數據進行存儲和保護勢在必行。

2 主流商用數據存儲形式的不足

目前較為成熟的商用數據存儲形式有兩類，分布式數據存儲及基于云端的數據存儲。考慮到對信息數據的完好性和真實性的需求，這兩類存儲方式皆存在一定的缺陷：

（1）分布式數據存儲通常采用主/從（Master/Salves）模式，即單中心節點/多從節點模式，分布式數據架構如圖1 所示。在這種模式下，系統內產生的信息數據將首先保存在中心節點上，再分配至各存儲節點。這種模式容易造成單節點故障，即一旦中心節點發生故障或宕機，那么該數據將完全無法讀取，影響數據的完好性。現在一般通過引入備份節點的手段在一定程度上規避單節點故障問題，但節點間的同步及切換效率較低。

此外，備份節點一般數量有限，若中心節點與作為備份的個別節點達成共識，其內保存的通信信息數據易被惡意修改，數據的真實性缺乏保障。

（2）以云計算為基礎的存儲技術，其基本架構見圖2，核心是將各種數據資源抽象成資源池，以透明的方式提供給有權限的用戶，方便用戶使用。但以云計算為基礎的數據存儲技術存在工作人員操作失誤、系統攻擊及軟硬件故障導致安全機制失效等安全風險。

圖1 分布式存儲基本架構

圖2 云計算存儲基本架構

另外，云端數據在硬件上仍體現出集中存儲的特征，當存儲節點處的防護被攻破后，數據將全面被破壞，難以恢復。

上述兩類數據存儲方式都存在著高權限用戶，即分布式數據存儲模式的中心節點及云存儲模式的云端存儲節點，通過攻破高權限用戶，可以破壞數據的完好性和真實性。

為此，我們需要選擇一種合適的數據存儲方式，來保證存儲數據的完好和真實。我們理所當然希望這種存儲形式具備以下兩個特點：

（1）該存儲形式內不存在高權限用戶，即無法通過攻陷少量節點來實現對存儲數據的篡改；

（2）信息數據一旦被存儲、記錄后，即使部分節點故障或宕機，仍可通過其他節點得到記錄的全部數據。

現今在電子存證領域逐步開展應用的區塊鏈技術，具備去中心化、不可篡改的特性，較為契合我們需求的數據存儲形式。

3 區塊鏈技術及其應用

區塊鏈，狹義上來講是一種以區塊為單位，按照時間順序前后相連的單向鏈式數據結構，通過共識機制、密碼學組建和系統容錯等技術保障節點共享數據的一致性和安全性。從應用角度來講，區塊鏈是對傳統密碼學、分布式網絡、博弈論等技術的組合應用，利用共識機制實現交易的更新和共享，利用密碼學技術保障交易的安全性。典型的區塊鏈架構如圖3 所示。

圖3 典型的區塊鏈架構

我們可以將區塊視作由四個部分組成的單元：上一區塊校驗標識碼對應的散列值、本區塊的時間戳、本區塊攜帶的信息內容及本區塊的校驗標識碼，只有當一個區塊的第一部分與上一區塊的第四部分匹配時，該區塊方可連接至上一區塊。

除創世塊外，每當一個新的區塊加入區塊鏈后，產生該區塊的節點將把該信息廣播至其他節點。收到信息的節點對新生成的區塊進行合演，當區塊內的散列值匹配本節點區塊鏈最后一個區塊時，將其加入本節點保存的區塊鏈中。這給區塊鏈帶來去中心化的數據特點，每個節點都各自保存了全部的區塊鏈信息。

4 基于區塊鏈技術的通信系統模型

為充分利用區塊鏈技術的特點，以實現對通信系統信息數據真實性、完好性的保障，筆者設想一種理想的通信系統數據交互模型。

該模型由n個互相等價的通信終端（J1、J2、J3…Jn）組成，各終端有不同的特征碼，其硬件、軟件采用相同的配置，可通過軟件設置更改其輸出波形，使其匹配對應的射頻終端，進行不同頻段、不同信道的通信。該通信系統中的射頻并不直接對應某個或某幾個業務終端，而是連接至通信終端的總集。該模型遵循以下幾個工作規則：

（1）當該系統開始工作時，各終端之間相互發送帶有本終端特征碼的問詢信息，并回復其余終端發來的問詢信息，藉此來確認本次工作本系統內參與設備的數量，此時各終端生成一個創世塊。

（2）當有信息經由通信系統發送時，選擇就近的通信終端接收發送指令，該終端將帶有本終端特征碼的發送問詢信息廣播發送至其他終端，其他終端接收到該問詢信息后進行回復。當回復的終端數量大于（n-1）/2 時，即當一半以上的通信終端回復了該發送問詢信息時，選取最后回復的終端作為發送終端，進行信息發送。

（3）每個時刻隨機選擇一個終端作為當下的接收終端，當有信息發送至通信系統時，當下的接收終端將帶有本終端特征碼的接收問詢信息廣播至其他終端，其他終端接到該問詢信息后進行回復。當回復的終端數量大于（n-1）/2 時，即當一半以上的通信終端回復該接收問詢信息時，進行信息接收。

（4）每當該系統進行信息發送或信息接收，則生成一個新的區塊，鏈入到現存的區塊鏈中，將進行信息發送或信息接收的終端的區塊鏈定義為全局版本的區塊鏈。

（5）每個終端除儲存完整的區塊鏈外，還儲存一個僅由各區塊校驗信息組成的日志鏈。每隔一定時間，各終端將把自身的日志鏈廣播至其余終端，若接收到的日志鏈信息與本終端存儲的不同 ，則回復自身的區塊鏈至日志鏈發送方。當某個終端收到數量大于（n-1）/2 的區塊鏈回復時，將自身的區塊鏈更新為全局版的區塊鏈。

（6）當某終端發現新增區塊無法接入至本終端存儲的區塊鏈時，立刻進行規則（5）中的校驗。

為便于讀者直觀理解，下面我們采用n= 6 的模型來分析這種通信系統具備的特性。

首先，我們隨機給各終端分配特征碼，并分配該特征碼對應值。終端和特征碼對應關系見表1。

表1 終端對應特征碼及對應值

任務過程中產生7 個區塊，形成圖4 所示區塊鏈。

圖4 生成的典型模型

我們將區塊中的校驗標識用“接收發送指令和進行信息發送的終端的特征碼”或“接收信息的特終端的特征碼”代替，將散列值用特征碼對應值代替。這個區塊鏈具備以下特性：

（1）可回溯性

分析圖4 的區塊鏈，可獲知各時刻的信息交互：

T0時刻，系統開始執行任務；

T1時刻，校驗標識碼為2 的J1終端收到發送指令，校驗標識碼為6 的J5終端進行信息發送；

T2時刻，校驗標識碼為5 的J2終端進行信息接收；

T3時刻，校驗標識碼為2 的J1終端收到發送指令，校驗標識碼為1 的J3終端進行信息發送；

T4時刻，校驗標識碼為5 的J2終端收到發送指令，校驗標識碼為9 的J6終端進行信息發送；

T5時刻，校驗標識碼為2 的J1終端進行信息接收；

T6時刻，校驗標識碼為1 的J3終端收到發送指令，校驗標識碼為8 的J4終端進行信息發送；

T7時刻，校驗標識碼為9 的J6終端進行信息接收。

通過本模型的區塊鏈，我們可以逆推出每個記錄時間點上通信系統傳輸的信息數據，因此本模型具備較強的可回溯性。

（2）不可篡改性

如果有人篡改本模型中某終端上的區塊鏈，比如在T3時刻，J4終端上的區塊鏈被篡改為圖5 所示區塊鏈。

圖5 被篡改后的區塊鏈

根據工作規則（5），在校驗數據鏈的階段，由于其他終端的區塊鏈是正確的，J4終端將會收到其他終端發來的正確區塊鏈（見圖6），并將自身的區塊鏈更新為正確版本。

圖6 正確的區塊鏈

因此，當篡改方無法一次性篡改一半以上的終端上的區塊鏈時，本模型具備自動糾錯的能力。

（3）抗損毀能力

由于各終端每隔一定時間將更新自身的區塊鏈，因此，各終端都存儲完整的區塊鏈。當部分終端故障或宕機的時候，通過對正常工作的終端的區塊鏈的讀取，仍然可以獲知全部的信息數據內容。因此該模型具有較高的抗損毀能力。

5 模型實際應用的關鍵技術

由于上述模型是一個理想模型，為將其應用至艦船上，需要充分利用現有的先進技術，特別是要對與下列技術的結合作進一步研究和探討。

5.1 與軟件無線電的形式結合

各通信終端互相等價，除分配的特征碼外不存在區別，這種技術狀態與業界先進的軟件無線電在思路上有一定的重合。利用軟件無線電技術中“硬件設備僅作為無線通信的基本平臺，通信功能經由軟件編程實現”的思路，可以通過硬件同質化、軟件通用化的方式實現通信終端的等價。

5.2 與格式化數據的結合

格式化數據是報文頭格式、報文長度固定，按照一定頻率發送的數據。這個特性與本模型中區塊按時刻生成，校驗標識碼、散列值格式基本一致的特性可以進行結合；可以嘗試將區塊的校驗標識碼及散列值結合進在格式化數據的報文頭中，通過報文頭實現區塊的鏈接。此外，區塊鏈的校對周期也可以參照格式化數據的發送頻率。

5.3 與日志鏈技術的結合

區塊鏈技術從本質來講是利用對數據的冗余存儲實現數據的不可篡改性及抗損毀性的技術，因此其所占數據存儲空間大。在校驗區塊鏈信息時，所占帶寬較高，給實際實現提供了難度。

通過日志鏈的技術，即建立一個存有校驗信息和時間戳的簡化版區塊鏈，在校驗區塊鏈信息時，僅發送日志鏈與其他終端進行比對，可有效降低對存儲空間和通信帶寬的需求。

6 結 語

在艦船執行使命任務的過程中，艦船任務系統產生的信息數據對評估艦船執行使命任務能力及后續改進任務系統設計有極高的參考價值，但現今對全船范圍的任務系統信息數據仍未受到重視。本文提出的模型依托提供主要信道能力的通信系統，將這些數據進行收集和回溯，以提高分析和改進艦船執行使命任務情況的能力。為使該模型具備實際應用的條件，需要進一步研究與現存的軟件無線電、格式化數據等技術的結合。